Zurück   klamm-Forum > klamm.de > Abuse & Kontakt zum Team

Antwort
 
LinkBack Themen-Optionen Ansicht
Alt 16.09.2009, 18:52:30   #16 (permalink)
Die Ente unter uns
Benutzerbild von Entenhausen33

ID: 295691
Lose-Remote

Entenhausen33 eine Nachricht über MSN schicken
Reg: 15.09.2007
Beiträge: 5.989
Standard

Zitat:
Zitat von Pamtano Beitrag anzeigen
Es reicht doch wenn du das Passwort der Emailadresse kennst, damit kommst überall rein.
Nicht ganz, es gibt auch Seiten wo man zuerst eine Sicherheitsfrage beantworten muss.
Premium-Lose.de - Lose leihen & anlegen
♥ PrimusGames.de ♥
9 exklusive Games mit Klammlosen zocken viele Rallies 95% Quote garantiert  100% cachefree  99% Ausschüttung
Entenhausen33 ist offline   Mit Zitat antworten
Alt 16.09.2009, 19:02:16   #17 (permalink)
kanz pöhse
Benutzerbild von LasMiranda

ID: 28058
Lose-Remote

LasMiranda eine Nachricht über ICQ schicken LasMiranda eine Nachricht über AIM schicken LasMiranda eine Nachricht über MSN schicken LasMiranda eine Nachricht über Yahoo! schicken LasMiranda eine Nachricht über Skype™ schicken
Reg: 05.05.2006
Beiträge: 3.017
Standard

Zitat:
Zitat von Entenhausen33 Beitrag anzeigen
Nicht ganz, es gibt auch Seiten wo man zuerst eine Sicherheitsfrage beantworten muss.
Die man in meisten Fällen durch Raten oder Social Engineering rausfinden kann.
Gruß, Martin
Losekredite/-anleihen: 0,7%-0,9%/Tag

Deppenapostroph? CD's, DVD's, Mehrzahl und Genitiv ohne Apostroph
Deppenleerzeichen? Service Gebühr, Lose Seite, ... zusammenhängende Worte auch zusammenschreiben, also Loseseite, Servicegebühr oder mit - trennen
totaler Schrott? AGB's - Grund: laut Duden ist AGB schon die Mehrzahl + Deppenapostroph
LasMiranda ist offline   Mit Zitat antworten
Alt 16.09.2009, 19:07:27   #18 (permalink)
MØþ€®@¶øℜ
Benutzerbild von Totte

ID: 67388
Lose-Remote

Reg: 20.04.2006
Beiträge: 56.672
Standard

Auf fast keiner (im Losebereich) gibt es das.
Wenn der User auf den Seiten überall dieselbe Mailadresse hat, und der Faker kennt das PW der Mailadresse, kann er sich jedes PW von egal welcher Seite zuschicken lassen und sich einfach einloggen.
Da kann man auf allen Seiten sichere PW haben und auch verschiedene, mit dem Mailaccountzugriff nützt das fast nichts
Ich bin fast ausschließlich in der Modsprechstunde erreichbar
The only easy day was yesterday
Totte ist offline   Mit Zitat antworten
Alt 17.09.2009, 02:18:37   #19 (permalink)
Unendlich-Zähler

Reg: 22.01.2009
Beiträge: 2.566
Standard

...
 

Geändert von Marvek (30.11.2009 um 15:17:26 Uhr)
Marvek ist offline   Mit Zitat antworten
Alt 18.09.2009, 00:41:24   #20 (permalink)
www.cool-casino.de
Benutzerbild von v4nni

ID: 243100
Lose-Remote
Gesperrt

Reg: 15.06.2006
Beiträge: 3.397
Standard

Zitat:
Zitat von Marvek Beitrag anzeigen
Das spricht zudem für die Nutzung verschiedener unabhängiger Emailadressen, um das Risiko weiter zu zerstreuen.
Ja genau eine Addy je Loseseite *G*
Wie wärs einfach mit einem EINZIGARTIGEM E-mail Postfach.

Bzw. eine Mailaddy die offiziell ist, für privates und online oder so und eine Mailaddy die nur für loseseiten ist, die dann höchsten ausser man selbst ein Seitenadmin wissen kann, das würde den Rahmen der Faker schon beträchtlich einschränken.
Und 2 e-mailadressen würden reichen^^.
 
v4nni ist offline   Mit Zitat antworten
Alt 18.09.2009, 01:15:49   #21 (permalink)
Erfahrener Benutzer

ID: 458722
Lose-Remote

Reg: 26.12.2008
Beiträge: 612
Standard

Leute das Alles bringt euch nix wenn ihr einen Keylogger auf dem Rechner habt und das wird bei den meisten gehackten accounts der Fall sein
 
Poinger ist offline   Mit Zitat antworten
Alt 18.09.2009, 13:57:18   #22 (permalink)
Moderator
Benutzerbild von Arusiek

ID: 36574
Lose-Remote

Reg: 05.05.2006
Beiträge: 6.383
Standard

Zitat:
Zitat von Poinger Beitrag anzeigen
Leute das Alles bringt euch nix wenn ihr einen Keylogger auf dem Rechner habt und das wird bei den meisten gehackten accounts der Fall sein
Das glaube ich nicht mal... Es wäre imho gar nicht so einfach einen Logger soo gezielt hier zu veteilen. Auch wäre es ein riesen Aufwand die Unmengen an so gesammelten Daten auszuwerten und gezielt an Seiten-, Usernamen- und Passwortkombinationen zu kommen.

Da halte ich die Möglichkeit mit den ausgelesenen, im Browser gespeicherten PWs für wahrscheinlicher. So hätte man gleich eine kompakte Liste mit allen benötigten Daten.

Aber in 99% aller Fälle wird es wohl viel einfacher sein...

Gruß Aru
You're wondering now, what to do, now you know this is the end
You're wondering how, you will pay, for the way you misbehaved
Curtain has fallen, now you're on your own
I won't return, forever you will wait

Arusiek ist offline   Mit Zitat antworten
Alt 19.09.2009, 01:36:25   #23 (permalink)
Erfahrener Benutzer

ID: 458722
Lose-Remote

Reg: 26.12.2008
Beiträge: 612
Standard

Nein Ariusek das ist kein großer Aufwand.
Es gibt in der "hacking-szene" Leute die es direkt anbieten keylogger zu "spreaden" (sprich zu verteilen) das für nicht wirklich viel Geld!
Die logs hat man dann ja als txt/log datei. Und dann gibt es da programme die alle Dateien eines ordners nach bestimmten Texten durchsuchen damit ist das Auswerten der Daten auch kein Problem

Grüße,
Poinger
 
Poinger ist offline   Mit Zitat antworten
Alt 19.09.2009, 03:10:43   #24 (permalink)
Moderator
Benutzerbild von Arusiek

ID: 36574
Lose-Remote

Reg: 05.05.2006
Beiträge: 6.383
Standard

Zitat:
Zitat von Poinger Beitrag anzeigen
Es gibt in der "hacking-szene" Leute die es direkt anbieten keylogger zu "spreaden" (sprich zu verteilen) das für nicht wirklich viel Geld!
Naja, du müsstest den Logger aber recht gezielt auf relativ wenig User verteilen.
Zitat:
Die logs hat man dann ja als txt/log datei. Und dann gibt es da programme die alle Dateien eines ordners nach bestimmten Texten durchsuchen damit ist das Auswerten der Daten auch kein Problem
Wenn du weisst was du suchst. Die Realität sieht aber meistens so aus, daß ein Link geklickt oder eine Seite über die Favoriten aufgerufen wird, Der Username ist meist schon gespeichet, bzw bei Neuanmeldungen wird zumindest ein Teil über Auto-Vervollständigen gesetzt, und nur das PW wird, wenn es nicht auch im Browser gespeichert ist, von Hand eingegeben.

Selbst wenn es dir gelingt das PW als solches zu isolieren hast du weder einen zugehörigen Usernamen, noch die Seite auf der es verwendet wurde.

Wenn du den Logger "nur" 500 Leuten unterschiebst kommt da doch schon eine ganze Menge an z.T. recht cryptischen Daten zusammen die manuell ausgewertet werden müssen. Dazu braucht man noch eine ordentliche Portion Glück.

Kennst du Ockhams_Rasiermesser?

Die Möglichkeit gespeicherte PWs direkt aus dem Browser zu lesen ist wohl grundsätzlich gegeben und bei älteren Browsern auch praktisch möglich.

Auch das Auslesen einer Loseseiten-DB (ob nun durch cracker oder den Webmaster) dürfte eine höhere Erfolgschance bieten.

Gruß Aru
You're wondering now, what to do, now you know this is the end
You're wondering how, you will pay, for the way you misbehaved
Curtain has fallen, now you're on your own
I won't return, forever you will wait

Arusiek ist offline   Mit Zitat antworten
Alt 19.09.2009, 11:44:08   #25 (permalink)
Erfahrener Benutzer

ID: 458722
Lose-Remote

Reg: 26.12.2008
Beiträge: 612
Standard

ich weiß ja nicht genau ob du so eine Log schonmal gesehen hast aber da ist nichts cryptisch.
Da steht: Website, Username, Passwort
zack.

Aber gut ist auch nicht das Thema hier
 
Poinger ist offline   Mit Zitat antworten
Alt 19.09.2009, 11:49:14   #26 (permalink)
Moderator

Reg: 20.04.2006
Beiträge: 5.061
Standard

Zitat:
Zitat von Poinger Beitrag anzeigen
Leute das Alles bringt euch nix wenn ihr einen Keylogger auf dem Rechner habt und das wird bei den meisten gehackten accounts der Fall sein
Was du nicht alles weißt .

Mal ehrlich: Warum sollte sich jemand die Mühe machen einen Keylogger zu installieren, wenn er die Passwörter doch sowieso freiwillig in die Hand gedrückt bekommt?

Reicht doch eine FWX-Loseseite aufzumachen und das Blaue vom Himmel zu versprechen ... schon hat man mehr Lose-Passwörter als man zählen kann.
Einweg-PW nutzen wäre ja auch zu umständlich .
 
raven ist offline   Mit Zitat antworten
Alt 19.09.2009, 12:21:24   #27 (permalink)
abgemeldet

Reg: 14.06.2007
Beiträge: 814
Standard

Zitat:
Zitat von raven Beitrag anzeigen
Einweg-PW nutzen wäre ja auch zu umständlich .
Selber schuld , ich nutze für jede Transaktion das einweg-pw
 
Krypton ist offline   Mit Zitat antworten
Alt 19.09.2009, 12:42:00   #28 (permalink)
GeizKopf.de
Benutzerbild von GeizKopf

ID: 353515
Lose-Remote

Reg: 12.06.2009
Beiträge: 2.785
Standard

Ich muss zugeben das ich früher auch immer nur das normale Lose Passwort genommen hab aber seit dem ich das hier alles so verfolge, nimm ich nur noch das Einweg Passwort.

Finde dieses auch wesentlich einfacher, Klamm.de ist eh immer auf und einmal auf den kleinen Button geklickt, kopiert und auf der anderen Seite eingefügt, geht schneller als das normale PW erst einzutippen, finde ich.

Hat jetzt zwar direkt nichts mit dem Thema zutun aber gibt es irgendwo eine Funktion die ich anstellen kann, dass alle Lose sofort immer im Tresor wandern?

Gruß Andreas
 
GeizKopf ist offline   Mit Zitat antworten
Alt 19.09.2009, 12:44:34   #29 (permalink)
Moderator

Reg: 20.04.2006
Beiträge: 5.061
Standard

Zitat:
Zitat von Schnorrer Beitrag anzeigen
Hat jetzt zwar direkt nichts mit dem Thema zutun aber gibt es irgendwo eine Funktion die ich anstellen kann, dass alle Lose sofort immer im Tresor wandern?
Sofort ist nur mittels eines EFs und geeignetem Skript möglich (einziehen und dann in den EF-Tresor lagern), du könntest aber einen Dauerauftrag einrichten, der das 1x täglich für dich erledigt.
 
raven ist offline   Mit Zitat antworten
Alt 19.09.2009, 13:15:23   #30 (permalink)
Ehemann und Papa
Benutzerbild von smoker_on_line

ID: 79985
Lose-Remote
Reallife

smoker_on_line eine Nachricht über MSN schicken
Reg: 05.06.2006
Beiträge: 702
Standard

und wie gehts jetzt weiter mit schakfred? hat er ne chance seine lose zurück zu bekommen? ich meine es ist doch für euch alles ersichtlich! betrugsfall ist klar erkannt und lose sollten noch auffindbar sein!

sonst werden doch auch alle accis erst einmal dicht gemacht und lose eingefroren.
Ich habe am 05.06.2009 geheiratet.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Interesse an Punkten, Links oder Accounts?
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

smoker_on_line ist offline   Mit Zitat antworten
Antwort

Gesponsorte Links

Anzeige


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks sind an
Pingbacks sind an
Refbacks sind an


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
(S) Refs für versch. Loseseiten 95 % RB suessemaus708 Suche Refs: Loseseiten 0 27.12.2008 10:52:40
Suche Refs für versch. Loseseiten nicole1210 Suche Refs: Loseseiten 0 13.03.2007 09:48:00
[S] Werber für versch. Seiten: u.a. Losium, Klamm-Champion, Lose-Klamm etc sonar Suche Werber: Loseseiten 12 22.01.2007 22:27:37
Bin ein Gratisref! Will zu versch. loseseiten! ooomph Suche Werber: Loseseiten 31 18.08.2006 23:39:48


Alle Zeitangaben in WEZ +2. Es ist jetzt 16:36:04 Uhr.